或者重新表述...如何确定谁被授权设置 rDNS?
背景
在多层环境中,分配一个 IP 块,然后进一步分割和分配(过程重复几次),如何确定到目前为止已将此任务委托给哪个级别的责任?
例如
设置37.140.235.74
哪个名称服务器应该保存权威记录的 rDNS?
答案1
in-addr.arpa 区域的委派方式与其他区域非常相似:通过使用委派 NS 记录。
因此,假设您想知道谁拥有 192.0.2.0/24 的权威 DNS 服务器。此子网掩码可以被 8 整除,因此您可以执行以下操作:
dig in ns 2.0.192.in-addr.arpa
您的答案将包含为 rDNS 区域提供服务的名称服务器列表。
IPv4 rDNS 委派是少数与 CIDR 不兼容的功能之一;它只能在八位字节级别委派。因此,如果两个不同的方控制可以聚合到同一个 /24 中的 /25 块,他们必须合作提供 rDNS,或者有人必须操作(非常笨拙的)DNS 服务器,为 /24 块中的每个地址创建单独的委派记录。
因此,您将能够通过依次在 IN NS 中查询、、、和(将文档 IP 192.0.2.1 替换为您的目标)来可靠地找到操作 rDNS 服务器的人员(可能与 whois 中负责 IP 块的人员不同),直到1.2.0.192.in-addr.arpa
找到一个。2.0.192.in-addr.arpa
0.192.in-addr.arpa
192.in-addr.arpa
也就是说,无论谁在操作 rDNS 权威名称服务器,whois 查询中显示的 IP 块的技术联系人很可能就是实际负责维护 rDNS 数据的实体。
您还可以对委托的 rDNS 域执行 whois 查询,通常:
whois 2.0.192.in-addr.arpa
这将为您提供负责 rDNS 委派的人员,该人员很可能也是负责 rDNS 本身的人员。此 whois 查询仅在块的最窄适当委派中才真正有效,因此,如果 IP 的 whois 显示委派为 /23,则通常 whois 记录将存在于 3 个八位字节的委派中,尽管也可能存在于 2 个八位字节中,具体取决于情况。
有关此委托具体如何运作的更多信息,请参阅RFC2317但是,这一过程经常被不当执行或者根本不执行,特别是在 ARIN 之外。
您可以获取的另一部分数据是查询的 rDNS 区域的 SOA。只需执行
dig -x 192.0.2.1
如果 rDNS 设置正确,则权威部分返回的 SOA 记录中的前两个字符串将分别指示权威名称服务器和负责人的电子邮件(将第一个替换.
为@
)。
答案2
# dig +trace -x 37.140.235.74
或者
# whois 37.140.235.74
37.140.232.0/21 属于 PhoenixNAP